Fortinet ist, laut Franz Kaiser, in Österreich sehr gut aufgestellt, Aufholbedarf gibt es aber noch im Enterprise-Umfeld. Hier erhofft man sich mit der jüngst vorgestellten FortiGate 3950-Serie neue Impulse. „Mit der FortiGate 3950-Serie haben wir speziell große Netze im Visier“, so Kaiser. „Die Serie ist aber nicht nur von ihrer Leistungsfähigkeit, sondern auch von ihrem Preis her sehr attraktiv.“

Die Appliances der 3950-Serie bieten bis zu 120 Gbps an Firewall-Durchsatz und eignen sich auch für anspruchsvolle Umgebungen wie Hochgeschwindigkeits-Rechenzentren. Sie besitzen eine integrierte WAN-Optimierung und setzen auf verbesserte Firewall- und IPS-Technologien. Sie unterstützen IPSec/SSL VPN, Antivirus/Anti-Malware, Web Filtering, Anti-Spam, Datenverlustprävention und Sprachsicherheit.

FortiGate 3950-Serie (Bild: Fortinet)

Durch Mandantenfähigkeit und die Unterstützung virtueller Domains ist das Produkt auch für Anbieter von Managed Security Services interessant. Eine weitere Zielgruppe sind Mobilfunkbetreiber, die im Zusammenhang mit der zunehmenden Verbreitung von Smart Phones mit bisherigen Lösungen an ihre Leistungsgrenzen stoßen, so Kaiser.

Wireless LAN

Neu ist der WLAN-Bereich bei Fortinet. „Wir können unseren Kunden jetzt drahtlose und kabelgebundene Netzwerke mit einer einzigen Managementplattform absichern“, betont Kaiser. Dadurch lasse sich auch bei gemischten Infrastrukturen ein einheitliches Sicherheitskonzept auf demselben hohen Niveau realisieren und managen.

FortiAP als Thin Access Point Controller ergänzt die FortiGate Multi-Threat Security Appliances, um Hochleistungs-WLAN und Netzwerkschutz auf einer Plattform zu integrieren. Es können damit wenige bis mehrere tausend Zugriffspunkte in einem WLAN gemanagt werden.

Die FortiAP/FortiGate-Architektur leitet den gesamten Datenverkehr durch die UTM-(Unified Thread Management)-Engine, die für Zugriffsschutz, Bereinigung, Benutzerkennung und Priorisierung von Layer 7-Applikationen sorgt. FortiAP CAPWAP (Control and Provisioning of Wireless Access Points) nutzt Standardprotokolle für die Verbindung der Thin Access Points. „Die Fortinet-APs sind zu den neuen Datenschutzregel der Kreditkartenindustrie, PCI DSS, kompatibel“, betont Kaiser. Zielgruppe sind Unternehmen mit 250 bis 5.000 Nutzern

Datenbanksicherheit

Mit den FortiDB Datenbank-Security Appliances kümmert sich das Unternehmen um die Sicherheit von Datenbanken. Diese können damit rund um die Uhr überwacht werden und zwar herstellerunabhängig für eine compliance-konforme, unabhängige Kontrolle aller Datenbankaktivitäten, wie Kaiser betont. Auch Zugriffe legitimierten Nutzer können so im Rahmen von unternehmensweiten Sicherheitsrichtlinien protokolliert werden.

Kaiser sieht im Datenbank-Monitoring einen Markt mit großem Wachstumspotential, auch vor dem Hintergrund neuer Regelungen wie dem PCI-DSS (Payment Card Industry-Data Security Standard). „Datendiebstahl ist und bleibt für jedes Unternehmen eine echte Bedrohung und erfordert ausgefeilte Lösungen, um die Datenintegrität und Einhaltung regulierender Vorschriften sicherzustellen“, so Kaiser.

Konsolidierung und Managed Services

Im Security-Markt sieht Kaiser derzeit zwei große Trends. Vor allem größere Unternehmen sind dabei, ihre gewachsene Vielfalt an Security-Applikationen zu konsolidieren. „Die vielen Einzellösungen sind nicht mehr managebar, das beginnt schon bei den Lizenzen“, weiß Kaiser.

Zudem steige die Akzeptanz von Managed Security Services. Hier gebe es in den Unternehmen aber oft noch unterschiedliche Einschätzungen, wobei die Kostenseite als Argument beim Management zunehmend an Attraktivität gewinne.

www.fortinet.com